PCI DSS PA-DSS Статьи Блог Форум О Сообществе PCI DSS Russia Семинар


PCI DSS
Тэги
инцидент (371)
в мире (318)
исследования (293)
банки (246)
ДБО (240)
malware (176)
сообщество (114)
конференция (109)
статистика (100)
кража (95)
утечка данных (88)
digital security (77)
законодательство (58)
carders (54)
visa (47)
банкоматы (46)
соответствие (40)
mastercard (40)
pci dss (37)
phishing (35)
выполнение требований (31)
стандарт (29)
blackhat (25)
skimming (24)
pci ssc (18)
pci dss russia (18)
аудит (16)
pa-dss (16)
insider (15)
социальная инженерия (15)
dsecrg (14)
биометрия (13)
сертификация (12)
authentication (12)
pin (11)
вебинар (11)
публикации (9)
инфографика (6)
mobile (6)
пентест (5)
СТО БР ИББС (5)
oracle (4)
erp (4)
полезные советы (4)
cash (4)
область аудита (3)
шифрование (3)
обновления (3)
atm (3)
вредные советы (2)
документация (2)
sap (2)
бизнес-приложения (2)
owasp (2)
asv (1)
итоги (1)
мнение (1)
фишинг (1)
банк (1)
исследвания (1)
конференции (1)
Урасльский форум (1)
Самые комментируемые за месяцСамые комментируемые за месяц

Опросы
Где расположена ваша информационная инфраструктура?

В собственной серверной комнате
На арендованной площадке в дата-центре
В арендованной у дата-центра виртуальной среде

 
FAQ:
PCI DSS & PA-DSS


Что такое PCI DSS и PA-DSS? Ответы на главные вопросы.
Путь к соответствию PCI DSS

Выполнение требований стандарта и разработка компенсирующих мер.
Проверка
соответствия


Правила проверки соответствия компании требованиям стандартов и контакты тех, кто проверяет.
Копилка
полезностей


Здесь можно скачать стандарты PCI DSS и PA-DSS на русском языке и другие полезные материалы.
Главная Блог Блог

Межбанковская конференция «Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации»

29 мая 2013 года в Москве при поддержке Банка России в выставочном центре «ИнфоПространство» прошла межбанковская конференция «Актуальные вопросы обеспечения информационной безопасности банков и защиты информации при осуществлении перевода денежных средств в национальной платежной системе Российской Федерации». Мероприятие собрало свыше 250 представителей кредитных организаций, платёжных систем, компаний-разработчиков и интеграторов решений в сфере ИБ, а также специалистов профильных подразделений Банка России.

Организаторами конференции выступили ЗАО «АВАНГАРД ЦЕНТР» и Ассоциация Российских Банков (АРБ). Активное участие в мероприятии приняли общественные организации НП «АБИСС» и НП «Национальный платёжный совет».

Специалисты по информационной безопасности обсудили в рамках докладов и дискуссий ключевую для современной отрасли ИБ тему: проблему обеспечения доверенного пространства при совершении платежей. Были представлены существующие на рынке разработки, обеспечивающие защищённую процедуру ввода и одобрения платежей посредством интернет-банкинга.

Ещё одной важной темой с подачи Банка России стал процесс обеспечения SDLC — безопасной разработки банковских систем на всех этапах жизненного цикла: при имплементации, эксплуатации и утилизации. Докладчики отметили важность и фундаментальность такого подхода при разработке как штатными сотрудниками банка, так и внешним разработчиком.

В качестве одного из средств организации SDLC участникам были предложены инструменты анализа кода, выявляющие уязвимости в банковских приложениях. Докладчики представили несколько таких программных продуктов, способных оценить качество работы программистов в реальном времени.

В рамках дискуссии банковские специалисты обсудили предложение о подготовке отраслевого стандарта разработки — требований, предъявляемых банками к поставщикам решений ИБ. Было отмечено, что большим шагом вперёд станет анонсированное появление в ближайшие два месяца рекомендаций Банка России по ресурсному обеспечению менеджмента ИБ.

Также представители Центробанка обрисовали грядущие изменения в регулировании, которые коснутся отчётности банков и платёжных систем по инцидентам ИБ. Принципиальную позицию Банка России, заключающуюся в укреплении контроля и направленности на продуктивное взаимодействие с отраслью, выразил заместитель директора Департамента регулирования расчётов Андрей Курило.

Обсуждение насущных проблем отрасли не утихало ни на минуту, и даже во время кофе-брейков участники продолжали обмениваться мнениями по центральным темам конференции. Специалисты также имели возможность ближе ознакомиться с технологиями аутентификации и другими актуальными разработками в сфере ИБ на стендах выставки.

Как отметили участники конференции, прозвучавшие доклады дали им как специалистам ИБ большой объём пищи для размышлений. Успешное выполнение деловой программы форума показало, что отраслевое сообщество единогласно признаёт важность поднятых вопросов и готово объединенными усилиями кредитно-финансовых организаций, разработчиков и регуляторов искать эффективные решения.

Генеральный информационный партнер конференции журнал «BIS Journal – Информационная безопасность банков».

Презентации и фотографии с мероприятия на сайте: http://www.29may.ib-bank.ru/

конференция | сообщество | digital security
КомментарииКомментарии

Добавьте комментарий!
Представьтесь, пожалуйста
Укажите адрес вашей почты
Опубликован не будет
Следить за дискуссией по почте
 











Партнеры